PasswordManager
PAM 360 代理重启后---不会再将删除的账号进行同步 配置方法
客户需求: 为了实现在重新启动代理后不添加已被主动删除的帐户的目标,例如guest用户帐户,我不需要管理它。我在资源账户处手动删除了它,下次代理重新启动后,guest不会再次添加。 解决方案: 管理员进入自定义,全局设置。 选择资源/密码创建选项。勾选同步添加的账户。
Mysql改密后需重新验证问题
客户问题: 在PAM360 MySQL更改密码后,验证的话会提示验证失败(但密码已成功更改)。更改后的密码必须在外部MySQL客户端再登录一次,然后才能成功重新验证并在PAM360上发起远程连接。 解决方案: 请以管理员身份登录PAM360>>导航到“管理”选项卡>>资源管理>>JDBC参数,增加连接参数值。 完成后,请导航到“管理”选项卡>>资源管理>>资源类型>>添加>>为自定义资源提供新名称>>切换到“高级搜索”选项>>现有资源类型>>选到MySQL ...
PAM360 & PMP Mysql连接失败
问题现象: 在将mysql连接器放入lib路径并且重启pam360服务或者pmp服务时,以及排查了可能的账号,以及连接问题后,连接mysql依然提示报错。 问题原因 大概率由于MySQL Connector/J 版本不兼容,主流版本为两类。 MySQL 5.7 → Connector/J 5.1.x MySQL 8.0 → Connector/J 8.0.x 解决方案 首先需要问客户,管理的mysql的版本号是多少的,如客户反馈版本号为8.4.8,则对应官网中下载8版本。 ...
Linux 环境下PAM360 升级后服务启动报错
PAM360 升级后无法启动服务 客户在linux系统中进行系统升级,升级到某个版本后提示如下错误。 错误原因分析,可能原因有两种 1 由于升级后新文件key的生成,需要进一步授予权限。而linux权限管控严格于linux,必须进一步给文件和账号权限就行关联。 2 以及另一种原因,之前用 root 用户启动过 PAM360,导致生成的 ServerKey.key 归属为 root,后续用 pam360 用户启动时无法修改权限。 根源讲为文件权限归属问题: pam360 用户账号启动脚本尝试修改 ...
linux PAM360服务安装细节及常见问题处理
Linux 安装过程可以部分参考文档,需要格外注意点是:需要用 非root 账号来进行系统安装。 https://www.manageengine.com/privileged-access-management/help/installation.html#Installation_on_Linux 按照步骤安装,最后安装服务时普通用户账号(如当前使用pam360普通Linux账号)时安装权限不够,往往需要切换为root账号。过程往往是可以正常完成的。但是,如果这时启动,会出现报错。 ...
linux 环境PAM 360服务卸载
客户希望卸载老版本重新安装新的版本,这时需要优先卸载老版本的PAM360服务,由于官方文档中未指出,可参考如下知识库来进行。 步骤1:停止PAM360服务 - systemctl stop pam360.service 步骤2:删除启动服务-导航到<PAM360_Installation_Directory>/bin并执行命令 sh pam360.sh remove 步骤3:删除安装目录-删除<PAM360安装文件夹> 用rm -rf删除完整文件夹即可。
有PMP的XML-RPC API接口调用清单吗?白金版和企业版的API有什么区别
问题详情:用户需要通过接口调用的方式把指定资源的帐户共享给用户或用户组,只能通过REST API实现吗?用户不是企业版想确认下XML-RPC是否支持? 回复: 在 Password Manager Pro(PMP)中,白金版(Premium Edition)许可支持 XML-RPC 协议,但仅支持部分 API ...
PMP如何确保使用账号安全?
以下方式可以确保账号安全: 1. 当用户连续登录失败超过 3 次时会自动要求验证码校验,用户只有在正确完成验证码验证后,才能成功登录。 2. 对PMP用户做登录时的二次认证,PMP支持对使用它的用户做二次认证。
PMP安装时显示如下三项,应该选择哪个?
选择第一个即可,即使不做高可用也是选第一个。
PMP如何安装为服务?
1.安装目录bin文件夹,以管理员身份执行cmd: 输入pmp.bat install 2.其它的操作可以参考下图:pmp.bat后面加上具体的操作即可
PAM360远程连接客户端报错问题
如遇到以上远程连接问题时,请按下面的方式进行解决: 请按照以下步骤应用该属性: 1. 停止 PAM360 服务。 2. 导航到 <PAM360 安装目录>\conf 文件夹。 3. 用记事本或写字板打开 system_properties.conf 文件。 4. 滚动到文件底部,在最后一行按 Enter 键换行。 5. 添加以下属性: remoteconnect.recording.impl=1 6. 保存文件。 7. 启动 PAM360 服务。
如何查出资源具体信息?方便管理资源
通过生成密码资产清单报表来查看: 本报表概览了密码管理系统(Password Manager Pro)中收录的资源总数、密码总数、资源类型及用户数量等核心信息,同时列明了各密码 / 资源的归属情况,以及密码的最近访问时间。 本报表分为三个部分: 密码资产清单 - 汇总报表 本部分以汇总形式列出资源总数、密码总数、用户总数及资源类型总数的关键数据。 按资源类型划分的密码分布 本部分通过饼图直观展示不同资源类型对应的资源数量分布。 密码资产清单 - 详细报表 ...
如何为admin账号重置密码?
S1. 产品中已配置邮箱服务器 S2. 启用“忘记密码”选项: 设置位置: 管理>设置>通用设置>用户管理
PMP导入数字证书的路径?
进入PMP服务器界面之后,选择对应的证书类型、路径和密钥。重启服务器即可生效。
PAM 360 ,PMP,二次认证,是否支持自定义的验证器?
经确认,不支持自定义的验证器,只支持固定支持的这些:
PMP 会话中指定特定类型文件上传下载
需求: 为提升安全度,希望对于远程会话中上传的文件类型进行限制。 解决方案: 通过修改系统属性,允许用户通过文件传输选项仅传输特定格式。 1) 停止PMP服务。 2) 导航到<PMP安装目录>/conf文件夹并打开gateway.conf文件。 3) 在页面末尾添加以下系统属性。 file.filter=txt,csv(添加以逗号分隔的文件类型) 4) 保存文件。 5) 重新启动PMP服务一次
PAM 360 & PMP 远程连接Windows Server 2008及一些特定服务器闪退问题
问题现象: 在排查了常见Windows 连接闪退原因(https://support.manageengine.cn/portal/zh/kb/articles/article-16-3-2022)后依然无法正常连接到Windows服务器上,可能由于机器本身采用了低级别的tls。 查询PAM360logs下的serverout0.txt日志可以看到如下错误。 问题原因: 出于安全原因,PAM 及 PMP 已经默认停止支持tls 1.0、1.1,如果未开启tls1.2可能会导致连接问题。 ...
PAM360 & PMP Windows会话重复键入问题
PAM360 & PMP Windows会话重复键入问题 连接Windows会话时,当外部操作系统是中文输入法时,远程RDP中的输入内容将连续键入两次, 例如键入hello,RDP中的输出将是hheelloo,影响使用体验,该问题现已通过补丁方式得以修复, 方法参考如下(同PMP): 停止PAM360服务。 将日志重命名为logs.old,并创建一个名为logs的新文件夹 将<PAM360安装目录>中存在的webapps和lib文件夹的完整副本作为备份,并将其放置在PAM360目录之外。 ...
PAM 360 & PMP 文件上传时网络路径无法找到问题
问题现象: Windows 远程桌面,文件上传时提示网络路径无法找到问题。 原因分析: PAM360 & PMP使用“驱动器重定向”将目标计算机上的PMP服务器驱动器映射为云存储。因此需要检查是否启用了驱动器重定向。 解决方法: Windows计算机上,打开“运行”窗口,搜索gpedit.msc>>计算机配置>>管理模板>>Windows组件>>远程桌面服务>>远程桌面会话主机>>设备和资源重定向,并确保“不允许驱动器重定向”设置为“已禁用”。
PAM 360 升级注意事项
问题背景: 使用域管理员或其他管理员账号升级系统可能会出现文件权限问题导致升级失败,错误现象有可能是刚选择升级文件并点击安装按钮后,发现迅速出现报错,然而日志文件中却无明确指向性错误,可能遇到了权限问题。 管理员账号登录到 PAM360 服务器。 停止 PAM360 服务并退出托盘图标。确保没有与 PAM360 相关的 Postgres 进程在后台运行。 导航到 PAM360 文件夹并删除 Patch 目录,它将仅包含旧的升级包信息。 将 logs 文件夹重命名为 logs.old ...
PAM 360 升级详细步骤
PAM 360 升级详细步骤 升级包准备: 1 管理员登录PAM360系统,点击右上角图标关于按钮。查看版本构建号 2 查询好构建号后,点击如下链接,根据不同的版本号信息下载不同阶段的系统安装包以进行逐级升级。例如上图版本号为7001,则点击7000 to 7100,然后下载对应阶段安装包,升级至 7100 https://www.manageengine.com/privileged-access-management/upgradepack.html#instructions 升级步骤: ...
PMP升级详细步骤
PMP升级详细步骤 下载安装包: 1 管理员登录PMP系统,点击右上角图标关于按钮。查看版本构建号。 2 查询好构建号后,点击如下链接,查询好构建号后,点击如下链接,根据不同的版本号信息下载不同阶段的系统安装包以进行逐级升级。例如上图版本号为12350,则点击12300 to 12400,然后下载第一阶段安装包,升级至12400 https://www.manageengine.com/products/passwordmanagerpro/upgradepack.html 升级步骤: 1 ...
PMP & PAM360 提升密码相似度限制
需求背景, 客户安全审计部门要求,对服务器的密码重复性要求要超过10次以上,最小达到13次以上。 提升密码相似度数量等级,系统缺省最高10次。 解决方案, 修改配置文件,<PMP or PAM360 安装路径>conf文件夹下找到system_property.conf文件,然后进行记事本打开,末尾添加maxSamePasswordCount=13,然后重启服务,以提升相似度限制最大值。
PMP 集成 SDP 实现特定资源的申请使用
PMP 集成 SDP 实现特定资源的申请使用 需求场景: 希望通过特定资源的SDP服务目录申请,SDP中的审批管理员批准通过后,达到PMP通过特定关联此资源的工单ID远程访问PMP资源的使用目的。 实现方法及细节 1 首先,PMP资源和SDP资源信息打通是第一步。这里可以根据需要,导出所有PMP或者部分需要的PMP资源的XLS文件。然后建议仅保留便于在SDP中申请资源时标识资源的重要信息,这里建议名称,DNS名称(IP地址)及描述,可以根据实际需要调整。 2 ...
PMP 集成 SDP 实现细粒度条件工单过滤
PMP 集成 SDP 实现细粒度条件工单过滤 需求背景: 通过细粒度化的工单属性信息进行条件条件匹配,以达到满足SDP工单属性条件的工单ID可以进行资源的访问,从而解放PMP系统上的资源访问控制审批过程,通过工单ID来进行资源访问权限判断。 工单属性条件可以是系统缺省字段诸如状态,分类,工单模板等信息,也可以是附加字段来作为匹配条件。另外属性值条件添加不限制值为中文或是英文,只要和sdp系统匹配即可。 优势:解放PMP审批过程,通过更加明确的属性匹配来进行自动判断以准入资源。 ...
PMP 异常中断(数据库起不来)
PMP 异常中断(数据库起不来) 由于PMP内部证书于2024年4月7日更新,导致之前的自签名证书产生问题,将影响系统服务启动。wrapper日志中可以看到如下报错,bin目录中启动数据库发现也无法起来。此时请使用如下解决方案进行问题解决。 解决方法 解压附件补丁,将解压后的三个文件,覆盖掉conf文件夹下的同名文件。 然后管理员身份进入到PMP服务器的bin目录,执行importcert.bat ../conf/Servercer.cer ...
PMP & PAM360 图标启动服务显示权限被拒绝
PMP & PAM360 图标启动服务显示权限被拒绝 原因: 往往由于登录系统服务器启用服务的账号权限不够有关。Access denied 解决方法 导航到PMP(PAM360)安装目录,在PMP.exe(PAM360)上单击鼠标右键,然后选择“属性”。 选择“兼容性”选项卡,然后选择“以管理员身份运行” 选择选项“更改所有用户的设置” 现在再次右键单击并选择“以管理员身份运行”
PMP & PAM360 视频会话转化为MP4格式
由于视频经过了压缩和特殊处理,在PAM360上进行快进和退出功能是不好用的,对于一些特定文件需要审计有快进快退需求时建议您先转为mp4类型的文件然后再在您的播放器上进行快进播放。转化工具下载。 附件下载 converter.txt 文件 下载完毕后修改后缀名为converter.jar 安装到: <pam_home & pmp>/jre/bin. 并在当前bin目录下执行java -jar converter.jar -s ...
PMP 12400 版本以上升级证书 & PAM 6520版本及以上
PMP 12400 版本以上升级证书 & PAM 6520版本及以上,升级证书路径有变化,请基于如下链接进行下载。 Download the relevant SSL certificate using the links below: https://updates.manageengine.com/certificates/latest.crt
PMP 代理方式更新windows密码步骤
下载 PMP 导航到管理 >> PMP 代理 查找需要的代理包: 单击所需的代理包,这里选择windows。(选择windows代理将管理windows下的所有本地windows账号) 在显示的弹出窗口中,使用旁边的复制图标复制代理密钥。此代理密钥是将 PMPagent 安装在目标系统中所必需的,默认只能使用一次。 一旦为安装提供代理密钥,它将变为无效。如果设置了允许的安装时间,则在一段时间内,这个秘钥可以多次使用。 单击下载代理。 下载代理包 zip ...
PMP 代理安装失败
windows代理安装部分版本问题 部分PMP版本存在即使选择SSL Certificate installed---> No 后,依然提示the underlying connection was closed: cound not establish trust relationship for the ssl/tls secure ...
PMP & PAM360 管理员和特权管理员区别 & 全局资源管理
PMP & PAM360 管理员和特权管理员区别 特权管理员具有与管理员相同的权限。此外,他们还有权在“隐私控制”、“IP限制”和紧急措施下配置可用的隐私和安全控制。 注意,缺省状态下管理员和特权管理员对于资源的管理都是独占的,即虽是管理角色但分别管理各自资源。 想要做全局资源管理 角色权限:管理员 & 特权管理员 均可。 具体操作: ...
PMP & PAM360 代理方式通过过滤器添加所需管理的Windows账号
通过在Windows代理中添加过滤器的方式,实现对需要管理的账号进行纳管, 例如,管理员只想管理admin开头的账号,不想管理不使用的Guest,DefaultAccount 账号 实现方法,添加过滤器: ^admin.* - 首字母区分大小写 (?i)^admin.* - 不区分大小写 代理添加出来的账户将只有admin开头的账户。
PMP 数据还原到新的Windows服务器上
前提: 数据还原要确保是相同版本号下进行,不同版本号不能进行数据还原 重要提示: 1 在还原数据库之前请先停止PMP服务,如果执行还原时,PMP服务正在进行,这可能会出现问题。 2 对运行在Windows系统的PMP执行的备份,只能用于在Windows系统中进行还原。 步骤: 1 打开<PMP安装路径>/bin目录。 2 执行脚本restoreDB.bat <备份文件全路径名称 > -p <pmp_key.key的全路径名称>。 以 .ezip 格式输入备份文件名。请注意,备份文件和 ...
PMP代理文件主机名默认使用IP地址
我们知道默认下载的代理中server name对应的是PMP服务器的hostname,很多情况下安装代理的终端目标机器无法直接解析PMP的服务器名称,这里我们通过修改PMP配置文件,使下载的代理文件直接是指定的域名或IP地址,而不是PMP服务器的主机名。 停止PMP服务。 导航到<PMP安装路径>/conf文件夹。 使用写字板或Notepad++打开文件system_properties.conf。 向下滚动到页面底部。 添加新的属性代理 agent.Server_ip=IP ...
PMP & PAM 360如何调整Linux验证超时时间
导航到<PMP_installation_directory>\conf文件夹 使用管理员权限在记事本或记事本中打开system_properties.conf文件 现在在文件末尾添加命令 cli.command.timeout_in_ms=25000 ssh.login.timeout=25000 保存文件。 备注:缺省时间为5000ms即5秒
Linux服务器安装PMP登录页验证码加载异常
Linux服务器安装PMP登录页密码输入错误三次后出现验证码 验证码加载图片异常 问题原因: 字体fontconfig问题 解决方案: linux服务器上安装:yum -y install fontconfig 重启PMP服务
PMP & PAM360 关闭文件上传下载
要在RDP会话和SSH会话期间禁用文件传输选项,我们可以选择添加系统属性“rdp.file_transfer”(对于RDP)和filetransfer.enable(对于SSH)。然而,将其设置为“false”将禁用所有用户的全局文件传输功能,并且不限于特定用户/用户组。 步骤: 停止PMP服务。 导航到PMP/conf文件夹。 使用写字板或记事本++打开文件system_properties.conf 页面底部添加新属性 rdp.file_transfer=false ...
windows remote desktop rdp console session区别
PMP windows remote desktop rdp console session区别 Windows远程桌面是Windows操作系统中内置的一项功能,允许您通过网络连接连接到远程计算机。它允许您像坐在远程计算机前面一样使用远程计算机,您可以像实际存在一样运行应用程序、访问文件和使用计算机资源。Windows远程桌面是为完整的远程桌面体验而设计的,它提供对远程计算机的所有应用程序和资源的访问。 ...
活动目录组策略批量添加PMP代理详细步骤
活动目录组策略批量添加PMP代理详细步骤见附件内容。
Next page